openSUSE 因安全问题剔除 Deepin 桌面环境

SUSE 已将 Deepin 桌面环境 ( DDE ) 从其由社区主导的 Linux 发行版 openSUSE 中剔除，而其给出的原因也耐人寻味。

SUSE 的安全团队在一篇博客文章中发布了消息 —— Removal of Deepin Desktop from openSUSE due to Packaging Policy Violation —— 阅读起来令人大开眼界。此消息发布正值 openSUSE Leap 16 进入 beta 阶段一周之后，而该版本自身也包含了一些有趣的新变化。

Deepin 是中国厂商 Uniontech 推出的操作系统 Linux Deepin 的桌面环境，我们上次关注是在 2024 年 8 月。从外观来看，Deepin 桌面赏心悦目，色彩斑斓、流畅且友好。其布局深受 Windows 11 的影响，但并非像那奇特的 Wubuntu 发行版那样直接克隆。它也可以在其他几个发行版中见到，例如 Ubuntu DDE —— 我们上次关注正是 22.04 版本问世时。

然而，正如 SUSE 安全团队所指出的，DDE 的美丽只停留在表面。华丽外表下却隐藏着许多问题。团队列举了一系列问题，其中包括对 D-Bus 和 Polkit 的滥用指控，同时也存在一些极其糟糕的设计决策。其中部分问题在 dde-api-proxy 模块中造成了严重的安全漏洞（该漏洞已在此处进行了详细探讨）。团队还公开报告了 Deepin 的 D-Bus 服务以及 Deepin 克隆工具存在的问题。

SUSE 的工程师已将这些问题反馈给上游开发者，在少数情况下虽然收到了回应或实现了代码更改，但团队对此并不看好。团队还对开发者为了规避 SUSE 审批而对桌面环境进行打包表示极大的担忧。结果是，安装这一看似官方的软件包会使用户的系统容易受到攻击 —— 尽管它表面上属于发行版自有仓库中的桌面环境，给人一种可信的印象。

因此，Deepin 被踢出局。不过，从某种难得的慷慨来看，软件包维护者的仓库仍然可供使用，所以如果你决心要使用这个外观吸引但潜在风险较高的环境，依然可以手动添加该仓库来体验。

数百万用户的基础

对我们来说，这无疑是一个有趣的启示。Reg FOSS desk 致力于追踪中国 Linux 领域的发展，而 Deepin 正是该领域的主打产品，拥有数百万用户。中国桌面环境的另一大竞争者是 UKUI，该桌面最初为 Ubuntu Kylin 设计，但现已扩展至许多其他发行版。我们在 2022 年曾关注过多个 UKUI 发行版。

我们试用过的中国发行版无一不展现出比大多数西方 FOSS 桌面（除了为数不多的顶尖代表外）更高水平的打磨。它们不仅外观精美、运行顺畅，还集成了手写输入、人脸识别、“AI” 聊天机器人、安卓仿真等功能。同时，这些系统自带了一系列本土开发的应用程序，虽然有时在功能上较为基础，但应用商店却相当充实。

这一切都是为了与几乎免费的西方主流产品竞争。《The Register》自世纪之交以来一直在报道中国盗版 Windows 的现象，我们也曾关注到 Windows 10 升级计划曾试图应对这一问题。

即便不足为奇，我们或许也看到了其中原因。SUSE 的调查显示，Deepin 存在质量低劣的代码，且在编写过程中对系统安全的关注明显不足。质量控制问题由来已久，这也是为何令人惊讶的是，中国直到 2017 年才开发出制造圆珠笔的必要工具。当然，再加上如果政府可能强制你安装间谍软件，那么严格加固操作系统的意义也大打折扣。

Linux 传奇

openSUSE —— 尤其是与商业版 SUSE Linux Enterprise 紧密同步的稳定 Leap 发行版 —— 是少数依旧保持传统风范的大牌 Linux 发行版之一。2004 年 Ubuntu 的问世震撼了桌面 Linux 世界。它在许多方面显得特立独行，如今这些“非常规”特点已成为“新常态” —— 你无法自由选择桌面环境或所需组件，只能接受 Canonical 精心挑选的内容。这个新发行版在系统管理或配置工具方面大为欠缺，而是依赖操作系统全自动检测并配置系统硬件。

在随后的几年中，大多数发行版都转向了 Ubuntu 的模式。你或许可以选择不同的桌面环境，但每个桌面环境都需要下载完整的安装介质。集成的系统管理工具已不复存在，虽然你也许仍能看到一个欢迎屏幕。一些发行版，如 MX Linux 与 Garuda Linux，虽然提供了供调整设置用的工具菜单，但这些工具既不统一也不是完全集成的。

某种程度上，openSUSE 仍然敢于与众不同，并坚持走着 1990 年代的路线。正如公司 30 周年庆典时所强调，它依然保留了 YaST 全局系统管理工具，该工具既可在文本控制台运行，也支持丰富的图形用户界面（遗憾的是，基于网页的版本最终未能推广）。正如公司在 2023 版本的屏幕截图中所展示的那样，这次安装介质不是 live CD，而是直接启动了一个图形化设置程序，允许你选择 KDE、GNOME 或 Xfce 桌面，也可以选择简约的 IceWM 配置、服务器或不可变的 Transactional Server 安装。如果你愿意自行选择，还包含了诸如 Cinnamon、LXQt、MATE、Enlightenment 等其他多种桌面环境。

你 beta，你 beta，你赌吧

除了在“东方战场”上的退缩，openSUSE 的下一步走向何方呢？事实上，其路线图已为大家指明了大致方向。我们在去年初关注过 Leap 16 的计划，而如今 beta 版已正式问世。

这一变化听起来与旧日的 openSUSE 有天壤之别。公告中透露了几个震撼消息：它表示该版本“预计将仅支持 Wayland”，尽管“目前仍保留了一些 Xorg 的遗留部分”。这将从一开始就大幅缩水可供选择的桌面环境范围 —— 同时淘汰大多数这只“秃鹫”眼中的宠儿。

但还有更令人沮丧的消息：“传统的 YaST 堆栈将被淘汰。”取而代之，用户将获得由 Red Hat 支持的 Cockpit，用于基于网页的服务器管理，以及全新的 Myrlyn 图形包管理器以替代 YaST 的软件工具。

这位“秃鹫”在加入 SUSE 之前就已经是 SUSE Linux 的用户，对我们而言，YaST 是构成 SUSE 与 openSUSE 体验的重要基石。通过编辑配置文件来管理 Linux 系统一直是极客式风格的典型代表，这也使得 Windows 用户感到格格不入，进而转而投向 Apple 的怀抱。近 30 年来，SUSE 一直以一个统一的工具和界面著称，无论是文本模式还是图形模式，无论是本地还是远程，都能让你轻松管理 SUSE 系统中的各个方面。而如今，一切将成为过去。不过，这一转变也符合现代简化趋势——为何只用一个工具，而你可以拥有两个呢？

SUSE 拥有一些行业内领先的技术。它是唯一一家允许用户随意开启或关闭系统不可变性功能的 Linux 厂商。SUSE 通过巧妙利用现代文件系统来实现这一点，而不像 Red Hat 和 Canonical 那样被迫从硬件层面重构操作系统。尽管其下一代发行版的开发进展缓慢 —— 离我们首次报道已近三年 —— 但前景依然可期。我们希望，对于那些历经风霜的 SUSE 老兵来说，入场成本不会过于高昂。

Leap 16 beta 现已可供下载。